Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Microsoft 365

    Las organizaciones necesitan complementar la seguridad de Microsoft

    Confiar en un único enfoque de seguridad socava la preparación cibernética, y otros puntos clave del Informe sobre el estado de la seguridad en la colaboración por correo electrónico & 2024

    by Norman Guadagno

    Key Points

    • Aunque el riesgo humano es la principal amenaza para la ciberseguridad de las organizaciones, no complementar la seguridad de Microsoft™ sigue siendo un problema muy arriesgado.
    • El correo electrónico sigue siendo el principal vector de las ciberamenazas y no complementar las aplicaciones de seguridad de Microsoft 365 con soluciones de seguridad adicionales puede provocar un aumento del éxito de los ataques de malware, spam y phishing.
    • Las salvaguardas de Microsoft deben complementarse con otras herramientas de seguridad y con la educación de los empleados para alcanzar un grado razonable de preparación cibernética y gestionar mejor el riesgo humano.

    Según nuestro informe State of Email & Collaboration Security 2024, el riesgo humano sigue siendo la principal amenaza para la ciberseguridad de las empresas. Los malos actores se aprovechan de los empleados de todas las organizaciones, desde el departamento de TI hasta los empleados de cara al cliente, pasando por el equipo de dirección ejecutiva. 

    A medida que la tecnología evoluciona y presenta nuevas amenazas en forma de herramientas como la IA y los deepfakes, es hora de que los líderes adopten un enfoque proactivo para mitigar el riesgo y equipar mejor a sus equipos para defenderse de estas amenazas emergentes. 

    He aquí algunos puntos clave de nuestro informe anual a los que todas las empresas, independientemente de su sector o tamaño, deberían prestar atención:

    Asegúrese de proteger todos los sistemas y plataformas críticos, empezando por el correo electrónico

    El correo electrónico sigue siendo el principal vector de ciberamenazas como el phishing, la suplantación de identidad y el ransomware. Una seguridad sólida del correo electrónico es crucial para defenderse de estas amenazas, y depende de protecciones multicapa que puedan hacer frente a ataques cada vez más sofisticados. Lo vimos hace poco con el ataque a Microsoft™ en enero, en el que actores de élite rusos patrocinados por el Estado intentaron entrar en cuentas de correo electrónico corporativas y, al parecer, comprometieron las cuentas de correo electrónico de varios altos ejecutivos. Meses después de que saltara la noticia inicial, el ataque sigue sin estar totalmente contenido, lo que pone de manifiesto lo peligrosos que pueden ser los atacantes sofisticados de la nueva era.

    Las empresas dependen excesivamente de Microsoft 365™

    Hablando de Microsoft - nuestra investigación muestra que para contener el gasto, el 35% de los encuestados dicen que se les ha bloqueado la inversión en soluciones de ciberseguridad aparte de las proporcionadas por Microsoft 365's E3 o E5. 

    Sin embargo, las protecciones que ofrece el paquete de software de Microsoft son más eficaces cuando se combinan con soluciones de seguridad adicionales. Lo más significativo es que, por sí solas, sin el uso de herramientas de seguridad no nativas adicionales, los encuestados afirmaron que las protecciones de seguridad nativas de la aplicación de productividad Microsoft 365 no eran capaces de evitar los ataques de malware (37%), spam (33%) o phishing (33%). Casi el mismo número (32%), afirmó que por sí solas las aplicaciones de seguridad de Microsoft 365 no podían bloquear los ataques BEC y de suplantación de identidad contra sus empresas.

    El Human Risk es la principal causa de las infracciones

    Independientemente de los procesos y tecnologías que se desplieguen, una ciberseguridad sólida depende principalmente del comportamiento de las personas. Nuestra investigación muestra que el 75% de los profesionales informáticos y cibernéticos afirman que su empresa corre el riesgo de sufrir filtraciones de datos involuntarias por parte de empleados descuidados o negligentes.

    Para mitigar la enorme brecha de seguridad creada por el riesgo humano, las empresas deben adoptar formas proactivas y adaptables de formación en ciberseguridad. Al identificar qué empleados son más vulnerables y tienen los comportamientos más arriesgados, los equipos informáticos pueden ofrecer una formación individualizada para abordar esos comportamientos y protegerse de las amenazas. 

    Lo esencial

    Muchos de los encuestados creen que sus esfuerzos se ven mermados por presupuestos inadecuados y limitaciones en la forma de gastar esos fondos. Intentar ahorrar en costes restringiendo el gasto en ciberseguridad a las herramientas incluidas en Microsoft 365 es una propuesta contraproducente. Las salvaguardas de Microsoft son simplemente más eficaces cuando se combinan con herramientas adicionales; es necesario complementarlas con otras herramientas de seguridad y con la educación de los empleados para alcanzar un grado razonable de preparación cibernética y gestionar mejor el riesgo humano. 

    Descargue nuestro Informe sobre el estado de la seguridad en la colaboración por correo electrónico & 2024 para obtener más información. 

    Related Articles

    Microsoft 365
    Desaparecido pero no olvidado: Parte 2 - DHCP
    Microsoft 365
    Desaparecido pero no olvidado: Parte 1 - TCP/IP
    Microsoft 365
    Generative AI, Copilot, and the Future of Security Vigilance  

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top